Fundaciones más sanas

Rate this post

Windows 7 multiplica las defensas en el núcleo del núcleo. Si en XP era un juego de niños pervertir el sistema e insertar un rootkit (acceso fraudulento) capaz de ocultar absolutamente todos los rastros de actividad maliciosa, la operación es mucho más compleja en Windows 7, especialmente en 64 bits.

En Windows 7, encontramos características de seguridad como PatchGuard 3 (Kernel Patch Protection), ASLR (Address Space Layout Randomization) o la firma obligatoria de los controladores (64 bits), todas ellas diseñadas para hacer mucho más compleja la creación de rootkits.

Es cierto que la creación de estos códigos peligrosos sigue siendo posible, como lo han demostrado Blue Pill o VBootkit 2.0. Pero tiende a limitarse a los “demostradores técnicos”, porque hay una diferencia fundamental entre desarrollar un código de demostración y ser capaz de desplegarlo físicamente en miles de máquinas (VBootkit requiere acceso físico directo a la máquina y a su reproductor de CD, por ejemplo).

Normas y advertencias a tener en cuenta

Todas estas protecciones conducen a tres reglas generales que el usuario debe tener en cuenta:
– Windows 64 bits es más seguro que Windows 32 bits;
– Muchas amenazas, como los rootkits, no pueden instalarse de forma permanente sin derechos administrativos;
– Muchas amenazas no se pueden instalar sin la “ayuda” del usuario.

Pero estas reglas también llevan a tres advertencias paralelas:
Los rootkits son sólo un subconjunto de código malicioso y el subconjunto menos común en Windows;
– Puede haber códigos maliciosos compatibles con ediciones de 64 bits de Windows 7;
– No todos los códigos maliciosos necesitan derechos administrativos para funcionar: por lo tanto, los troyanos que roban información a través de los puertos 80 o 21 no necesitan aumentar los privilegios de usuario para robar su identidad.

Qué recordar

En otras palabras, Windows 7 no será inmune a las malas prácticas de los ciberdelincuentes. Por lo tanto, es mejor no prescindir de un paquete de seguridad. Por otro lado, sus numerosas funciones de seguridad incorporadas hacen que la instalación permanente de malware y el compromiso del sistema sea mucho más complejo y, por lo tanto, más raro.